VidéosPop cultureSociétéOpinionsArchivesPartenairesInternetLifestyleGamesPodcasts

Qui se cache derrière la redoutable cyberattaque du pipeline américain ?

Publié le par Konbini Techno,

(c) Francois PICARD / AFP

Voici DarkSide, le groupe de pirates informatiques "ubérisés".

A voir aussi sur Konbini

Derrière la cyberattaque qui a paralysé ce week-end un important réseau de distribution de pétrole aux États-Unis, les autorités américaines ont identifié DarkSide, un groupe de pirates informatiques adepte, selon les experts, d’un modèle de cybercriminalité “franchisé” ou “ubérisé“.

Publicité

DarkSide est apparu publiquement en août 2020 et s’est spécialisé dans les attaques au rançongiciel contre des entreprises. Un rançongiciel, ou “ransomware“, exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Publicité

Données contre rançon ou enchères

Composé, selon les experts, de cybercriminels aguerris, DarkSide dérobe également des données confidentielles aux entreprises victimes, souvent basées dans des pays occidentaux, et réclame une rançon pour les “rendre“.

Publicité

Si le groupe n’obtient pas ce qu’il souhaite, il peut également “vendre aux enchères à d’autres pirates, les bases de données volées“, explique à l’AFP le journaliste Damien Bancal, du site Zataz.com, spécialisé dans l’infiltration des réseaux souterrains d’échanges de données.

Enfin, les groupes comme DarkSide peuvent également menacer de rendre publiques les données volées. “Le montant d’une rançon [du groupe] DarkSide peut osciller entre 200 000 et 2 millions de dollars“, estimait l’agence de la sécurité informatique française, l’Anssi, dans une note en février.

Franchise et pirates “affiliés”

Mais le groupe DarkSide ne mène pas lui-même tous ces raids. Il utilise un modèle “à la mode depuis deux à trois années” dans le milieu du rançongiciel, celui de la cybercriminalité franchisée, ou ubérisée, explique M. Bancal.

Publicité

Adaptant à un usage criminel la méthode d’Uber qui se rémunère en prélevant une commission sur son application de mise en relation entre clients et chauffeurs, Darkside propose une plate-forme de rançonnage à des pirates informatiques “affiliés“, ces pirates et le groupe se partageant ensuite la rançon, raconte Gérôme Billois, expert en sécurité chez WaveStone.

Ce groupe, qui reste “petit” dans le milieu, dispose “d’un vrai marketing de la malveillance“, en proposant aussi aux pirates une “option SAV” pour négocier directement avec les entreprises victimes, ajoute Damien Bancal de Zataz.com.

Konbini techno avec AFP

Publicité

Pour nous écrire : hellokonbinitechno@konbini.com